将来の脅威に対する防御: Cloudflareはポスト量子へ歩を進める
2022-10-03
プライベートで安全なインターネットの未来が危機にさらされています。そのため、本日、すべてのお客様に対してポスト量子暗号を可能にしました...
続きを読む »
ポスト量子Cloudflareトンネルの紹介
2022-10-03
本日、この目標に向けて2つの重要なステップを実行します。cloudflared 2022.9.1に、--post-quantumフラグが追加されました。これを指定するとcloudflaredから当社のネットワーク(接続3)への接続がポスト量子セキュリティで保護されます...
HPKEを使用したリクエストペイロードの暗号化
2021-02-19
管理ルールチームには最近、ルールに合うリクエストの箇所をみて、ファイアウォールルールのデバックをEnterpriseのユーザーに許可するというタスクが与えられました。これにより、ルールが中止している特定の攻撃を特定したり、リクエストが誤検知された理由や、ルールをどのように改良すればこれを改善できるのかがより簡単にわかるようになります。 ...
次世代型プライバシー保護プロトコルの構築を支援
2020-12-08
今日は、世界中のお客様やインターネットユーザーにとって重要なもの、つまりプライバシーに関して、インターネットプロトコルの改善に役立つ、いくつかの発表を行います。...
Keyless Everywhereに移行する
2019-11-01
時が経つのは早いものです。Heartbleedの脆弱性が発見されたのは5年半前です。Heartbleedの名が広く世間に知れわたったのは、専用のWebページとロゴが作られた最初のバグだったからだけではなく、インターネットそのものの脆さを露呈したからです。暗号ライブラリの小さなバグであるHeartbleedは、オンライン上のほとんどすべてのWebサイトのユーザーの個人情報を漏洩する可能性がありました。...
その他の投稿
2019年10月29日 13:00
DNS暗号化について
ドメインネームシステム(DNS)はインターネットのアドレス帳に相当します。cloudflare.com、あるいはその他のサイトにアクセスする際、ブラウザーは DNSリゾルバーに対しそのウェブサイトの IP アドレスを要求します。この時のDNSクエリと応答は残念なことに通常無防備です。DNSを暗号化することにより、ユーザーのプライバシーとセキュリティは向上します。この記事では、DNS を暗号化する 2 種類の方式、つまり DNS over TLS (DoT) および DNS over HTTPS (DoH) について説明します。また、その仕組みについても説...
- リーク元
2019年10月28日 13:00
プライバシーパスプロトコル最新バージョンのサポート
Cloudflareでは、すべてのインターネットユーザーに便益をもたらす新しいプライバシー保護テクノロジーをサポート・開発する事業に取り組んでいます。2017年11月に当社は学術界との共同研究により開発されたプライバシーパスプロトコルのサーバー側サポートを発表いたしました。プライバシーパスとは、要約すると、その信用が供与された場所と時期を明らかにすることなく...
- リーク元
2019年6月21日 13:00
time.cloudflare.comのご紹介
Cloudflareは、セキュリティの不十分なインターネットプロトコルにセキュアなバージョンを展開し、誰でもそれを無料で利用できるようにすることで業界をリードしてきました。2014年には、既存の無料HTTPプランで利用いただける、世界初の無料でセキュアなHTTPSサービス(Universal SSL)を立ち上げました。1.1.1.1 DNS リゾルバーを提供開始したとき、新しいセキュアなバージョンのDNS(DNS over HTTPSとDNS over TLS)もサポートしました...
- リーク元
2019年6月18日 13:00
マルチパスドメイン認証(Multipath Domain Control Validation)を使用した証明書発行の保護
インターネット上の信頼性は、公開鍵暗号基盤(PKI)に支えられています。PKIがデジタル証明書を発行することでサーバーはWebサイトをセキュアに保つことができ、暗号化された信頼できる通信の基盤を提供します。...
- リーク元
2019年6月17日 13:01
リーグオブエントロピー:マントを着ないヒーローもいる
暗号ウィーク2019の幕開けとして、暗号化に関して長く続いた問題に対応する新たなソリューションを発表できることを、嬉しく思っています。この問題の背景にある技術面の理解を深めるには、詳細情報が記載された次の記事をご覧ください。...
- リーク元
2018年9月24日 12:01
暗号化か喪失か。SNI暗号化の仕組みについて
Cloudflareが本日サポートを発表した、暗号化SNIは、拡張版TLS 1.3プロトコルであり、ISP、カフェ店主、ファイアウォールなどのパス上のオブザーバーが、TLS Server Name Indication(SNI)拡張子を傍受し、これを利用してユーザーの訪問先のWebサイトを特定することを防止し、インターネットユーザーのプライバシーを向上させます。...
- リーク元
2013年10月24日 3:00
楕円曲線暗号の(比較的理解しやすい)入門書
楕円曲線暗号(ECC)は、今日広く使用されている暗号の中でも最も強力で、最も理解されていないタイプの1つです。Cloudflareでは、お客様のHTTPS接続からデータセンター間のデータの送信方法まで、ECCを幅広く活用しています。...
- リーク元